it

Calcola un HMAC

Calcola l'HMAC di un file con una chiave segreta (SHA-256/1/384/512 o MD5). Tutto in locale nel browser, file e chiave non lasciano mai il dispositivo.

Algoritmo
  • SHA-256
  • SHA-1
  • SHA-384
  • SHA-512
  • MD5
Chiave segreta

I tuoi file

    Elaborazione in locale sul tuo dispositivo ...

    0%

    I tuoi file non hanno mai lasciato il dispositivo

      Il mio file viene caricato?

      No. Tutto avviene nel tuo browser - il tuo file non lascia mai il dispositivo. Perché è verificabile

      Nessun caricamento100% in locale
      I contenuti restano tuoinessun accesso di terzi
      Server in GermaniaRGPD by design
      Verificato esternamenteTLS A+ · Intestazioni A+

      Un HMAC (codice di autenticazione del messaggio basato su hash con chiave) è un checksum con una chiave: a differenza di un hash semplice, non dimostra solo che un file è immutato, ma anche che proviene da qualcuno che conosce la stessa chiave segreta. Solo chi possiede la chiave può riprodurre lo stesso valore, e questo rende l'HMAC adatto a confermare l'autenticità e l'integrità di un file fra due parti che hanno concordato in anticipo una chiave.

      Sei tu a scegliere la funzione di hash sottostante. SHA-256 è lo standard di oggi e la scelta giusta quando non è richiesto nient'altro. SHA-384 e SHA-512 forniscono valori più lunghi della stessa famiglia; SHA-1 e MD5 sono considerati superati e dovrebbero servire solo ad allinearsi a sistemi più vecchi. La chiave si inserisce come testo e si usa come byte UTF-8 - esattamente come gli strumenti da riga di comando, così il risultato si confronta 1:1 con il valore di openssl.

      Il calcolo viene eseguito interamente in locale nel browser tramite l'interfaccia nativa Web Crypto: nulla viene caricato, nulla viene memorizzato e nessuna libreria di terze parti viene scaricata da un CDN. Questo conta in modo particolare per un HMAC: sia il file sia la chiave segreta restano sul tuo dispositivo. Il risultato compare come file di testo, nel formato valore esadecimale seguito dal nome del file, direttamente confrontabile con un valore prodotto altrove.

      Scheda tecnica

      Scheda tecnica
      Formato di outputTXT
      Elaborazione in batch
      ElaborazioneIn locale nel browser (JavaScript)
      Caricamento fileNessuno

      In 3 passaggi

      1. Trascina un file e inserisci una chiave segreta.
      2. Scegli il metodo di hash (predefinito: SHA-256).
      3. Leggi l'HMAC e scaricalo come file di testo.

      Limiti: Un HMAC garantisce autenticità e integrità ma non cifra nulla - il contenuto del file resta leggibile. La sua sicurezza dipende interamente dalla chiave: deve restare segreta ed essere concordata tramite un canale sicuro. SHA-1 e MD5 servono solo ad allinearsi a sistemi preesistenti, non a nuovi requisiti di sicurezza.

      Domande frequenti

      Il mio file e la mia chiave vengono caricati?

      No. Entrambi restano in locale nel browser; il file e la chiave non lasciano mai il tuo dispositivo e non vengono memorizzati.

      Qual è la differenza rispetto a un normale checksum?

      Un checksum dimostra soltanto che un file è immutato. Un HMAC richiede in più una chiave segreta e prova quindi anche l'origine - solo chi conosce la chiave può produrre il valore.

      Quale metodo devo scegliere?

      Nel dubbio, SHA-256. SHA-384 o SHA-512 per valori più lunghi, SHA-1 o MD5 solo per allinearsi a sistemi più vecchi.

      Posso confrontare il risultato con OpenSSL?

      Sì. L'output ha lo stesso formato della riga di comando e coincide con il valore esadecimale di openssl dgst con l'opzione -hmac e il metodo scelto.

      Strumenti correlati